Jakie są godziny otwarcia?

Poniedziałek 09:00 - 17:00 Wtorek 09:00 - 17:00 Środa 09:00 - 17:00 Czwartek 09:00 - 17:00 Piątek 09:00 - 17:00

Co to jest strona internetowa?

https://www.rodobusinessconsulting.com/

RODO Business Consulting, 1 Maja 27, Czestochowa (2026)

14/02/2020

Zgodnie z Umową zawartą pomiędzy Zjednoczonym Królestwem a UE (The Withdrawal Agreement) do końca grudnia 2020 roku trwać będzie „okres przejściowy”, podczas którego negocjowane będą dalsze relacje obu stron. Do tego czasu Wielka Brytania podlegać będzie prawu unijnemu – w tym przepisom RODO, jak dotychczas i w świetle Rozporządzenia będzie traktowana jak państwo członkowskie.

Na ten moment nie ma konieczności dokonywania żadnych zmian, jeśli administrator z Unii przekazuje dane do podmiotów znajdujących się na Wyspach; jednak w najbliższych miesiącach należy bacznie przyglądać się trwającym negocjacjom. Po okresie przejściowym przepisy prawa unijnego przestaną obowiązywać w Zjednoczonym Królestwie. Jako Państwo nienależące do EOG, traktowane będzie ono jako państwo trzecie – podobnie jak Szwajcaria, z tym wyjątkiem, że w stosunku do Wielkiej Brytanii Komisja Europejska nie podjęła jeszcze decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), tak więc w przypadku transferu danych konieczne może okazać się stosowanie standardowych klauzul umownych, o których mowa w art. 46 RODO.

Oznacza to konieczność aneksowania wszelkich umów zawieranych z brytyjskimi kontrahentami, w ramach których przetwarzane są dane osobowe. W niektórych przypadkach konieczna może się okazać zmiana klauzul informacyjnych poprzez poinformowanie podmiotów o transferze danych do państwa trzeciego (art. 13 ust. 1 lit. f, oraz art. 14 ust. 1 lit. f RODO) oraz ponowne oszacowanie ryzyka dla naruszenia praw i wolności podmiotów danych związana z transferem danych do państw trzecich.

Co do przekazywania danych z Wielkiej Brytanii do EOG można spodziewać się, że obowiązująca w Zjednoczonym Królestwie ustawa doprecyzowująca przepisy RODO (The Data Protection Act z 2018 roku) zostanie rozszerzona, w taki sposób aby jej kształt odpowiadał przepisom unijnego Rozporządzenia.

Brytyjski ustawodawca zapowiada, że nie będzie nakładał dodatkowych restrykcji w przypadku transferu danych do państw Europy kontynentalnej, jednak przedsiębiorcy przetwarzający dane obywateli na terenie UE mogą być zobligowani do powołania swojego Przedstawiciela w UE zgodnie z art. 27 RODO, a to wiąże się z dodatkowymi kosztami

Wydaje się niemal pewne, że prędzej czy później Komisja Europejska przyzna w drodze decyzji, że Wielka Brytania zapewnia odpowiednie zabezpieczenia w zakresie przetwarzania danych osobowych – w końcu ma ona olbrzymie zasługi w rozwoju tej dziedziny prawa, a brytyjski organ nadzorczy – ICO jest jednym z najbardziej cenionych w Europie. Trudno jednak stwierdzić kiedy taka decyzja zapadnie i transfer danych na Wyspy zostanie unormowany.

10/10/2019

Dokumenty zawierające informacje o osobach przebywających w szpitalu (imiona, nazwiska, daty urodzenia, dolegliwości oraz historie choroby, przyjmowane leki) były wykorzystywane przez pracowników jako miejsce do zapisywania prywatnych notatek i wynoszone poza teren ośrodka.

Takie traktowanie zasad RODO wyszło na jaw, gdy jeden z klientów supermarketu znalazł dokumenty z zapisaną na nich listą rzeczy do kupienia pozostawione w wózku na zakupy. Zdarzenie zostało zgłoszone do holenderskiego urzędu ochrony danych osobowych oraz podjęto wszelkie możliwe działania, by poinformować pacjentów o zaistniałej sytuacji. Wciąż nie wiadomo, jaka jest skala naruszenia oraz czyje dane zostały naruszone, dlatego informacje przekazano byłym i obecnym pacjentom, których dokumenty są wciąż przechowywane na terenie szpitala.

W lipcu 2019 roku holenderski szpital otrzymał karę w wysokości 460 000 euro, po tym, jak do szpitala trafiła znana celebrytka Samanthade Jong, a dostęp do jej danych, w tym dokumentacji medycznej, miało aż 85 niezaangażowanych w leczenie i kierujących się wyłącznie własną ciekawością osób.
Dochodzenie urzędu ochrony danych osobowych wykazało, że dane innych pacjentów są równie łatwo dostępne z powodu braku stosowania odpowiednich zabezpieczeń systemu informatycznego i nieodpowiednia świadomość personelu.

Szpital został zobligowany do podjęcia działań naprawczych najpóźniej do 02.10.2019 roku, ale sytuacja z ostatnich dni wskazuje, że odłożono wykonanie tych zaleceń na ostatnią chwilę. Sytuacja w Hadze jest przykładem, aby z kar nakładanych przez urzędy ochrony danych osobowych wyciągać odpowiednie wnioski, analizować sytuację w placówkach, a w razie wątpliwości rozważyć skorzystanie z pomocy ekspertów.

19/09/2019

Urząd Ochrony Danych Osobowych nie miał litości dla spółki Morele.net i nałożył na nią najwyższą w historii karę w związku z przejęciem przez hakerów danych osobowych klientów sklepu. Według urzędników, firma nie była przygotowana na tego typu wypadek i nie posiadała odpowiednich zabezpieczeń oraz środków uwierzytelniania dostępu, które miały zostać wdrożone dopiero po ataku.

W związku z niezapewnieniem wystarczających środków technicznych ochrony danych grupa Morele.net naruszyła m.in. określoną w art. 5 ust. 1 lit f RODO zasadę poufności, przez co doszło do nieuprawnionego dostępu do danych klientów i samego ich uzyskania. Organ uznał, ze sklep stosował nieskuteczne środki uwierzytelniania dostępu, a dodatkowo nieskutecznie monitorował potencjalne zagrożenia. O karze miały przesądzić też inne uchybienia, jak brak odpowiednich rozwiązań technicznych i organizacyjnych, mogących uchronić lub złagodzić skutki wycieku danych.

Znając te problemy, UODO zdecydowało się nałożyć na Morele.net karę w wysokości 2,8 mln zł, która jest rekordem w historii polskiego systemu prawnego. Co ważne, kwota mogłaby być jeszcze wyższa, bo urząd miał brać pod uwagę przy ustaleniu wysokości kary okoliczności łagodzące, takie jak choćby dobrą współpracę ze spółką i podjęcie przez nią środków zmierzających do usunięcia naruszenia.

Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.

Urząd stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób. W decyzji wskazano również, że w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce, jak np. tzw. kradzież tożsamości.

W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.

09/09/2019

Przepisy RODO nie nakładają na administratorów obowiązku prowadzenia polityki bezpieczeństwa i instrukcji zarządzania. Jednak w motywie 78 RODO wskazuje się, że administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych.
Z kolei artykuł 24 ust. 2 RODO jednoznacznie określa, że właśnie w celu wdrożenia odpowiednich środków technicznych i organizacyjnych administrator może przygotować odpowiednie polityki, gdy jest to proporcjonalne w stosunku do czynności przetwarzania.

W związku z tym powstaje kilka pytań. Pierwsze to, czy trzeba mieć politykę bezpieczeństwa?
Polityki bezpieczeństwa powinny być przygotowane w każdej placówce, gdzie przetwarza się dane osobowe. To zdecydowanie ułatwia ochronę danych osobowych, a także realizuje zasadę rozliczalności wynikającą z RODO. Zgodnie z nią administrator musi wykazać, że wdrożył odpowiednie środki związane z ochroną danych osobowych. Dokumenty te jednak powinny być zaktualizowane i dostosowane do przepisów RODO.
Przepisy RODO nie wskazują, jakie elementy powinna zawierać polityka bezpieczeństwa. Rozporządzenie zawiera jedynie ogólne wytyczne. Zgodnie z nimi dokument ten powinien być:

• zgodny z zasadą uwzględniania ochrony danych w fazie projektowania (privacy by design),
• zgodny z zasadą domyślnej ochrony danych (privacy by default),
• proporcjonalny w stosunku do czynności przetwarzania danych,
• napisany jasnym i przejrzystym językiem.

Polityka bezpieczeństwa powinna być tak napisana, aby pracownicy ją przeczytali, zrozumieli i umieli zastosować. Taki sposób sformułowania pomoże administratorowi nie tylko prowadzić działalność, chronić dane osobowe, ale także egzekwować wykonywanie obowiązków przez pracowników placówki.

Drugie pytanie, to czym jest zasada privacy by design?

Zgodnie z RODO każdy administrator przed każdym nowym procesem przetwarzania musi przeprowadzić analizę skutków podejmowanych działań w ramach przetwarzania danych osobowych z uwzględnieniem przepisów RODO i ochrony danych osobowych (art. 25 ust. 1 RODO). Chodzi np. o przypadki wprowadzenia nowych technologii związanych z prowadzoną przez administratora działalnością czy jej rozszerzanie, jeśli wiąże się to z przetwarzaniem danych osobowych. Przygotowując się do wprowadzenia tych zmian, musisz za każdym razem przeanalizować, jakie zagrożenia mogą się wiązać z przetwarzaniem danych i jak ustrzec się przed naruszeniami.

Ponadto podmiot leczniczy ma obowiązek wprowadzenia odpowiednich środków technicznych i organizacyjnych, które zapewnią, że domyślnie będą przetwarzane tylko te dane, które są niezbędne z punktu widzenia konkretnego celu przetwarzania (art. 25 ust. 2 RODO). Jest to tzw. zasada privacy by default.

Politykę bezpieczeństwa można aktualizować i dostosowywać w ramach ciągłej analizy prowadzonej działalności placówki. Im wyższe zagrożenie naruszenia danych osobowych i praw osób, których dane są przetwarzane, tym bardziej zaawansowane środki zabezpieczające powinieneś przewidzieć w polityce bezpieczeństwa

26/08/2019

Rozporządzenie nazywane w skrócie RODO zastępuje regulacje prawne dot. Ochrony danych osobowych obowiązujące w krajach członkowskich UE. W Polsce, 25 maja 2018 roku uchylona została ustawa z 29 sierpnia 1997 roku o ochronie danych osobowych.

RODO dotyczy wszystkich podmiotów prowadzących działalność gospodarczą, jednak działalność lecznicza ze względu na swój charakter zwraca na siebie szczególną uwagę. Placówki medyczne codziennie przetwarzają wrażliwe lub tzw. sensytywne dane osobowe dotyczące zdrowia pacjentów. Zgodnie z rozporządzeniem takie dane mogą przetwarzać tylko podmioty prowadzące działalność leczniczą.

Dodatkowo, wszystkie placówki medyczne gromadzą dane na temat pacjentów, dlatego muszą stosować się do przepisów prawnych a w szczególności dotyczących ochrony danych osobowych.
W przypadku rażących zaniechań bądź nieprzestrzegania zapisów RODO – właścicieli placówek medycznych może czekać bardzo wysoka kara pienieżna, która może znacznie wpłynąć na rentowność prowadzonego podmiotu.

24/08/2019

Przeprowadzone po ponad jednym roku stosowania RODO badanie wśród polskich podmiotów leczniczych przedstawia następujące wyniki:

• 55% podmiotów leczniczych nie wdrożyło RODO pomimo faktu, że wszyscy uczestnicy badania mają świadomość, iż występują w roli administratora danych osobowych, co więcej nie posiadają w swoich strukturach Inspektora Danych Osobowych.

• Osoby odpowiedzialne za prowadzenie placówki medycznej w większości skorzystali z gotowych formularzy, która nie zawsze są właściwe ze względu na rodzaj prowadzonej praktyki.

• Ponad 40% podmiotów, które wdrożyło RODO do swojej placówki, nie wie, że zbieranie zgody pacjentów na przetwarzanie danych osobowych, w świetle przepisów RODO jest niedozwolone.

• 50% badanych, nie jest świadoma, że jednorazowe wdrożenie RODO do swojego podmiotu nie daje pełnej ochrony w świetle zmieniających się przepisów jak miało to miejsce 4 maja 2019 r.

• Ponad 70% właścicieli podmiotów leczniczych jest zdania, że proces wdrażania RODO do placówki wymaga profesjonalnej wiedzy z branży prawno-medycznej , do tego jest czasochłonny i skomplikowany.

17/08/2019

“Lubię to” vs RODO

Wtyczka „lubię to” na stronie oznacza, że operator serwisu jest administratorem danych osobowych wspólnie z Facebookiem - wynika z nowego wyroku.

Zgodnie z wyrokiem Trybunału Sprawiedliwości UE z 29 lipca br. (sprawa C-40/17), firmy zamieszczające wtyczkę „lubię to” na swoich stronach internetowych są wspólnie z Facebookiem administratorami danych osób korzystających z ich witryn. W uproszczeniu oznacza to, że podmioty działające w sieci muszą wypełnić obowiązek informacyjny zgodnie z art. 13 RODO. Osoba odwiedzająca witrynę danego przedsiębiorcy ma prawo wiedzieć, że operator przekazuje jej dane serwisowi społecznościowemu (IP, identyfikator przeglądarki).
Dodatkowo UODO wyjaśnia, że wszystkie e-sklepy i inne podmioty działające w sieci zamieszczając facebookowe wtyczki powinny uzupełnić klauzule informacyjne na swoich stronach. Co ważne, trzeba to zrobić jeszcze przed rozpoczęciem gromadzenia i przekazywania danych Facebookowi.

Z wyprzedzeniem należy też uzyskać zgodę osób odwiedzających witrynę na przetwarzanie danych (czyli przesyłanie ich serwisowi społecznościowemu).
Co więcej, odpowiednia klauzula powinna być sformułowana odrębnie od klauzul zgód na przetwarzanie danych osobowych w innych celach (zgodnie z motywem 32 RODO) i spełniać wszystkie przesłanki, o których mowa w RODO.

Warto również podkreślić, że zgodnie z interpretacją TSUE dopuszczalne jest też przetwarzanie danych ze względu na "uzasadniony interes". Wówczas zarówno operator witryny internetowej, jak i Facebook muszą wykazać taką potrzebę. Przedsiębiorca musi również uwzględnić w swojej polityce bezpieczeństwa transfer danych internautów Facebookowi. UODO wymaga również, że firma, jak i serwis społecznościowy jako współadministratorzy określą zakresy swojej odpowiedzialności w zakresie RODO (art. 26 ust. 1 RODO). Przedmiotowy podział musi być na tyle prezycyzjny, aby internauta wiedział do kogo się zwrócić w zakresie swoich praw wynikających z rozporządzenia ochrony danych.

14/08/2019

Czy właściciel wypożyczalni może zatrzymać dokument tożsamości na czas zwrotu wypożyczonego sprzętu?

Właściciele wypożyczalni m.in. sprzętu sportowego muszą się liczyć z surowymi karami finansowymi, jeśli od swoich klientów będą wymagali pozostawienia dokumentów tożsamości. Takie zachowanie narusza przepisy RODO i skutkują wysokimi grzywnami. Bardzo często podczas wakacji, wypożyczalnie sprzętu sportowego wymagają od klientów pozostawienia dowodu tożsamości na czas zwrotu danego sprzętu. Zgodnie z obowiązującymi przepisami właściciele wypożyczalni nie mogą brać "w zastaw" dokumentów potencjalnych klientów, a taka forma zabezpieczenia wypożyczanego sprzętu jest nielegalna.

Urząd Ochrony Danych Osobowych ostrzega przez zostawianiem swoich dowodów osobistych, paszportów czy prawa jazdy w takich miejscach. Pozostawienie takich dokumentów nawet na chwilę wystarczy, by ktoś skopiował taki dokument i przekazał nasze dane kolejnym firmom. Po pewnym czasie firm dysponujących informacjami na nasz temat może być tak dużo, że niemożliwe będzie dochodzenie swoich praw. Za bezpodstawne zatrzymanie czyjegoś dowodu grozi kara ograniczenia wolności lub grzywna do pięciu tysięcy złotych.

Turysta ma także prawo odmówić pokazania dokumentu w celu wykonania jego kserokopii. Taka forma zabezpieczenia jest najczęściej wybierana przed przedsiębiorców, którzy w ten sposób chcą zabezpieczyć dane klienta na wypadek zniszczenia lub nieoddania sprzętu. Jest to jednak praktyka niezgodna z ustawą o dowodach osobistych i RODO.

Właściciele wypożyczalni mogą jedynie poprosić o okazanie dowodu w celu weryfikacji tożsamości. Dodatkowo mogą spisać podstawowe dane wymagane podczas zawarcia umowy - imię, nazwisko, numer dowodu osobistego i ewentualnie adres.

07/08/2019

Czy aplikacja FaceApp narusza przepisy RODO?

Prezes Urzędu Ochrony Danych Osobowych ogłosił, że jeżeli aplikacja FaceApp okaże się poważnym zagrożeniem dla bezpieczeństwa danych osobowych jej użytkowników, zostanie wszczęte postępowanie z urzędu - poinformował Urząd Ochrony Danych Osobowych w specjalnym komunikacie.

Prezes nie wykluczył bowiem naruszenia przez twórców aplikacji przepisów RODO, a konkretnie zasady przejrzystości. Zaznaczył również, że twórcy mogą niewłaściwie spełniać obowiązek informacyjny względem użytkowników. Prezes UODO dodał, że na twórców aplikacji mobilnych, nałożony jest m.in. obowiązek zapewnienia ochrony danych osobowych w fazie projektowania i domyślnej ochrony danych (privacy by design, privacy by default).

Jedocześnie Prezes UODO, zapewnił jeżeli okaże się, że zagrożenia płynące z używania aplikacji FaceApp dla ochrony danych osobowych i prywatności osób, których dane dotyczą są na tyle istotne aby polski organ nadzorczy wszczął postępowanie z urzędu, UODO Osobowych wyda w tym względzie specjalne oświadczenie. Dotychczasowo zebrane informacje, a także analiza Ministerstwa Cyfryzacji tego nie potwierdzają. Do Urzędu Ochrony Danych Osobowych do tej pory nie wpłynęły żadne skargi na ten podmiot, a sam fakt, że aplikacja została stworzona przez spółkę mającą siedzibę na terytorium Federacji Rosyjskiej, nie może stanowić jedynej przesłanki do wszczęcia postępowania z urzędu.

27/07/2019

2 mln zł kary dla szpitala za naruszenie RODO ❗

Powód: niedostosowanie środków bezpieczeństwa, które przyczyniły się do naruszenia prywatności pacjenta. RODO wymaga, aby wszystkie podmioty, które przetwarzają dane osobowe obywateli UE, stosowały odpowiednie środki bezpieczeństwa. W przypadku naruszenia bezpieczeństwa danych odpowiedni organ ochrony danych musi zostać powiadomiony w ciągu 72 godzin.

Urząd Ochrony Danych Osobowych w Holandii - Authoriteit Persoonsgegevens - ukarał szpital Haga za naruszenie RODO. Szpital Haga został ukarany grzywną w wysokości 460 tys. euro (1,95 mln zł) za niedostosowanie środków bezpieczeństwa, które przyczyniły się do naruszenia prywatności pacjenta.
W opisanym przypadku naruszenie dotyczyło osoby publicznej, której dane osobowe zostały ujawnione przez personel placówki. W trakcie dochodzenia stwierdzono, że szpital nie posiada odpowiedniego systemu zabezpieczenia dokumentacji pacjentów, nie wdrożył uwierzytelniania dwuskładnikowego i nie monitoruje rejestru upoważnionych do przetwarzania danych osobowych.

Wiele polskich podmiotów medycznych nie wdrożyła należycie zaleceń wynikających z RODO, zgodnie ze słowami inspektor ochrony danych Pani Sylwii Miezio - wiele gabinetów podjęło prowizoryczne działania zaradcze, takie jak zakup standardowej dokumentacji lub skopiowanie powszechnie dostępnych klauzul informacyjnych dla pacjentów i wyeksponowanie ich w miejscu świadczenia usług. Niestety takie działania nie zapewniają ani całkowitego bezpieczeństwa danych osobowych, ani bezpieczeństwa placówki w razie kontroli RODO lub doniesienia ze strony pacjenta.

W ubiegłym roku podobna grzywna została wydana na rzecz Centro Hospitalar Barreiro Montijo w Portugalii przez portugalski organ ochrony danych. Szpital nie zdołał zabezpieczyć rejestrów i uniemożliwić nieautoryzowany dostęp do danych. Portugalski szpital został ukarany grzywną w wysokości 400 tys. euro.

26/07/2019

Czy wiesz o ostatnich zmianach ?

▶ od 4 maja 2019 r., w związku z RODO zmieniło się prawie 200 polskich ustaw w tym m.in. branży medycznej.
▶ 8 lipca 2019 r., zmienił się wykaz operacji wymagających przygotowania oceny skutków (tzn. dokumenty RODO z 2018 r. wymagają aktualizacji).
▶ 62 % badanych nie jest świadoma, że jednorazowe wdrożenie RODO do placówki nie jest wystarczające przed kontrolą PUODO.
▶ Ponad 70% zarządzających podmiotami leczniczymi potwierdza, że proces wdrażania RODO wymaga profesjonalnej wiedzy prawnej, rachunkowej i informatycznej, a jednak skorzystało wyłącznie z gotowych form dokumentów niedostosowanych do branży medycznej i danego rodzaju działalności medycznej.
▶ Odpowiedzialność za naruszenie RODO ponosi zarządzający podmiotem ale i personel medyczny (niezależnie od rodzaju umowy).
▶ W samym 2018 r. zgłoszono już 89 000 naruszeń ochrony danych osobowych.

24/07/2019

Nowy wykaz operacji rodzajów przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych ❗

W Monitorze Polskim opublikowano nowy wykaz operacji rodzajów przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. W zaktualizowanym wykazie po uwzględnieniu opinii wydanej przez Europejską Radę Ochrony Danych i obejmuje również czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii Europejskiej.

Znowelizowany wykaz nie zwalnia administratora z obowiązku przeanalizowania wszelkich operacji przetwarzania danych w oparciu o pełną ocenę skutków dla ochrony danych na podstawie art. 35 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Co do zasady, przetwarzanie spełniające przynajmniej dwa z wymienionych kryteriów będzie wymagać oceny skutków dla ochrony danych. W niektórych przypadkach administrator danych może jednak uznać, że przetwarzanie spełniające tylko jedno z niżej wymienionych kryteriów będzie wymagało przeprowadzenia oceny skutków dla ochrony danych. Im więcej kryteriów spełnia przetwarzanie, tym bardziej prawdopodobne jest wystąpienie wysokiego ryzyka naruszenia praw lub wolności podmiotów danych, a w konsekwencji, niezależnie od środków przewidzianych przez administratora do zastosowania, wymagana będzie ocena skutków dla ochrony danych

Podstawa prawna:
Komunikat Prezesa Urzędu Ochrony Danych Osobowych z 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (Dz.U. z 2019 r. poz. 666).

Cały wykaz dostępny tutaj: http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WMP20190000666

RODO Business Consulting

14/02/2020

10/10/2019

19/09/2019

09/09/2019

26/08/2019

24/08/2019

17/08/2019

14/08/2019

07/08/2019

27/07/2019

26/07/2019

24/07/2019

Adres

Godziny Otwarcia

Telefon

Strona Internetowa

Ostrzeżenia

Skontaktuj Się Z Firmę

Skróty

Udostępnij

Kategoria

Poniedziałek	09:00 - 17:00
Wtorek	09:00 - 17:00
Środa	09:00 - 17:00
Czwartek	09:00 - 17:00
Piątek	09:00 - 17:00